搜索结果 - 安全内参 | 决策者的网络安全知识库

应急管理部：牵头规划建设全国应急管理大数据应用平台

政务中新网 2019-04-30

应急管理部将牵头规划建设全国应急管理大数据应用平台，各地区、各有关部门、各行业企业将信息逐步接入。

新加坡将投入5亿新元资助关键数字技术

数字化转型新一代信息科技战略研究中心 2019-05-09

在今年召开的RIEC会议上，新加坡宣布将额外投入5亿新元用于提升新加坡的核心数字技术，包括人工智能、超级计算、网络安全、机器人等。

简析零信任：网络安全新中心点

安全运营安全牛 2019-05-09

近年来数据泄露事件日益恶化，但导致数据泄露的攻击手法其实技术含量并不高，为解决这些问题，零信任模型在去年获得了业界的广泛支持。

国外开源情报工作的发展与我国的对策研究

国家安全丁爸情报分析师的工具箱 2019-05-09

文章介绍了开源情报工作的发展历史，分析了开源情报的价值以及不足，并总结美、欧、澳等发达国家开源情报现状的同时为我国的相关发展提出一系列建议。

三星数十个内部项目源代码泄露，内含大量敏感权限账号

数据泄露腾讯科技 2019-05-09

由于这些项目被设置为“公共”，而且没有用密码进行适当的保护，任何人都可以查看、访问和下载，因此绝密信息泄露恐怕只是时间问题。

车辆平台电磁安全威胁量化分析

交通物流信息安全与通信保密杂志社 2019-05-08

本文基于电磁场仿真算法，对强电磁脉冲在车辆平台上产生的效应进行量化计算和分析，发现强电磁脉冲产生的瞬时脉冲能量对车辆电子设备造成的威胁量级足以使其丧失功能或者损...

为什么地方政府成为网络攻击的热门目标？

政务 5iDG 2019-05-09

最近一段时间，恶意软件和勒索软件的感染浪潮似乎在不断升级，袭击了美国多个城市。地方政府为什么“躺着也中枪”？本文将尝试做出分析。

Alpine Linux的Docker镜像存在空密码root账户，裸奔超三年

漏洞代码卫士 2019-05-09

基于Alpine Linux 发行版本的Docker 官方镜像中被曝存在严重漏洞，无需使用密码即可访问后门账户。

战术信息收集：情报行动如何保障大规模作战行动需求

军队军工战例译注 2019-05-09

在大规模作战行动中，情报部门对信息的收集与管理是指挥官决策的支持基础。本文将探讨如何回归情报生产基本要素，利用条令中指定的工具、技术与程序保障战场同步与成功。

基于边缘计算的森林火警监测系统

资源环境大数据期刊 2019-05-09

本文设计了一种基于边缘计算的森林火警监测系统，利用森林监测站的边缘计算机或服务器执行火灾检测的图像处理任务，提高了火灾检测和预警的实时性。

简单粗暴：网络攻击界的AK47

安全运营安全牛 2019-05-09

Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。作为网络攻击团伙中的标配，其堪称网络攻击武器库中的“AK47”。

震网 (Stuxnet) 病毒事件出现了新的转折

病毒木马安全牛 2019-05-09

最近，关于震网病毒又现新线索，加之Flame恶意软件再度复苏，人们对于这场震惊全球的网络物理攻击又有了更深入的了解。

谷歌宣布Project Mainline，将极大提升Android升级速度

安全运营 cnBeta 2019-05-09

为了从根本上提升Android设备的安全性，谷歌在本周宣布了Project Mainline，旨在加快面向智能手机制造商或运营商的安全更新发布速度。

海莲花团伙对中南半岛国家攻击活动的总结：目标、手法及技术演进

APT 奇安信威胁情报中心 2019-05-09

研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术，并且结合威胁情报数据，关联到一系列的攻击事件。

亚马逊英国上百商家遭邮件欺诈，账号被黑资金被窃取

网络攻击华尔街见闻 2019-05-09

亚马逊公司称其正受到大规模欺诈攻击，身份不明的黑客在长达六个月时间中不断从英国的亚马逊卖家手中窃取资金。

美国国防部的人工智能之路

军队军工知识自动化 2019-05-09

对于人工智能技术，无论在重视程度、投入力度方面，还是在技术积淀、大胆创新方面，美国国防部都远远走在世界前列。

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

五角大楼解约后，美秘密科学家组织Jasons寻求新的资助者

国家安全国际安全简报 2019-05-08

今年三月，五角大楼突然宣布在四月底结束与秘密科学家组织“杰森斯”的合作关系，理由是“不再需要该组织提供的建议”。

攻防最前线：利用HTML+CSS跟踪鼠标移动

网络攻击 MottoIN 2019-05-08

研究人员发现一种新方法，可利用HTML和CSS来跟踪网站访问者的鼠标移动，甚至能够绕过跟踪保护。

“等级保护2.0”新版本变化分析

公检法 FreeBuf 2019-05-06

通过和之前的2.0标准对比，细节变化其实不大，主要在控制项的结构变化，以及原先删除的一些内容又加回来了。